セキュリティ情報

一太郎シリーズに脆弱性、ファイルを開いただけでPCが不正操作される恐れ

ジャストシステムは11月12日、同社製品「一太郎シリーズ」に脆弱性が存在することを発表、対策用のアップデートモジュールを公開した。

この脆弱性は、悪用目的のために改ざんされた文書ファイルを開いた場合、開いただけで悪意のあるプログラムが実行されてしまう恐れがある。この攻撃が成功すると、第三者によってコンピュータが完全に制御されてしまう恐れもある。これにより、悪意のある第三者は、不正プログラムのインストール、データの変更や削除など、システム管理者の権限でコンピュータを任意に操作される危険がある。

ジャストシステムは、本脆弱性の対策用アップデートモジュールを公開した。ユーザは早急な適用が推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
JVN開示情報